CYBER : Il faut « accélérer la cybersécurisation » de la BITD française
Des initiatives pour « accélérer la cybersécurisation » de la BITD française
La fourniture d’équipements militaires aux forces armées ukrainiennes se rajoute désormais aux motifs de cyberattaques. Outre-Rhin, le géant industriel Rheinmetall vient d’en faire les frais. Et la menace ne compte pas s’arrêter à la frontière franco-allemande.
À l’heure qu’il est, le site web de Rheinmetall est toujours hors ligne, face visible d’une attaque par déni de service (DDoS) qui n’a occasionné aucun autre dommage significatif selon un porte parole. Une attaque revendiquée à demi-mot par le groupe de hackers russes Killnet et qui suit de près la proposition par Armin Papperger, PDG du groupe rhénan, de construire une usine de chars en Ukraine.
L’exemple de Rheinmetall ne fait que confirmer une tendance à la hausse des risques qu’encourent les entreprises de défense. « L’invasion russe de l’Ukraine a fourni un contexte propice à l’augmentation des actions de déstabilisation en Europe », relève l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans son panorama de la cybermenace 2022. « L’année 2022 a vu une amplification de l’état de la menace », estimait à son tour le ministère des Armées en réponse à une récente question parlementaire.
L’enjeu est d’autant plus grand à l’heure où il est demandé à la filière française de produire plus et plus vite. Côté administration, on cherche à détecter et diminuer les vulnérabilités. « Le ministère, dans le cadre du passage à une économie de guerre, a pris différentes initiatives qui devraient se concrétiser au cours de l’année afin d’accélérer la cybersécurisation de tous les opérateurs économiques de la BITD », indiquait-il.
La démarche repose sur deux piliers. D’une part, l’élaboration en collaboration avec l’ANSSI d’un cadre de maturité cyber national à destination des entreprises directement ou indirectement engagées auprès des armées. Et d’autre part, la certification des entreprises « afin de garantir la conformité de ces dernières au nouveau cadre de maturité et l’intégration progressive dans les contrats de clauses imposant la conformité au nouveau cadre de maturité ».
Pour le ministère, l’objectif sera dans un premier temps « d’amener les sous-traitants de la BITD au premier niveau « socle » du cadre de maturité, afin d’augmenter leur résilience dans le cas des attaques les plus courantes ». Un premier niveau dont le coût « est négligeable » selon l’ANSSI, car relevant surtout de mesures organisationnelles et du déploiement d’outils de sécurité au sein d’équipements informatiques usuels.
« Cette menace touche de moins en moins d’opérateurs régulés et se déporte sur des entités moins bien protégées », soulignait par ailleurs l’ANSSI. L’accompagnement étatique vise tout particulièrement les 4000 PME de défense, cibles avec les ETI et TPE de 40% des rançongiciels traités ou rapportés à l’ANSSI en 2022 et dont « la gouvernance en matière cyber s’avère souvent perfectible ». Leur montée en maturité cyber, notamment au vu des prestations confiées dans le cadre des nouveaux programmes, est primordiale.
Pour le ministère des Armées, l’approche nationale doit s’accompagner de nouveaux efforts régionaux et sectoriels. « Des programmes locaux de montée en maturité cyber pour certaines PME duales doivent être progressivement lancés », relève-t-il. Avec un premier exemple opérationnel à la clef mis sur pied en région Auvergne Rhône-Alpes via le pôle de compétitivité MINALOGIC. Dès 2019, Airbus, Thales, Dassault et Safran s’associaient pour lancer la plateforme de sécurisation AirCyber au profit de la filière aéronautique. Deux exemples dont pourraient s’inspirer d’autres régions et groupements.
Nathan GAIN
Forces Opérations Blog
13/03/2023